Исследователи компании Palo Alto Networks создали точный детектор, который способен обнаруживать тысячи вредоносных доменов задолго до их использования в планируемых атаках или инцидентах.
Что известно
Unit42 разработала алгоритм машинного обучения под названием Random Forest, используя данные из журналов прозрачности сертификатов и DNS. К июлю 2023, этот детектор обнаружил 1,114,499 подозрительных доменных имен, обнаруживая «зарезервированные» домены в среднем на 34,4 дня раньше, чем VirusTotal. Unit42 собрала более 300 инструментов для анализа терабайтных объемов данных и миллиардов записей DNS и сертификатов, обучая модель на миллионах образцов вредоносных и безопасных доменов.
Почему это важно
Киберпреступники часто запасают большое количество доменных имен для своих мошеннических действий. Накопление доменов представляет собой угрозу, так как позволяет злоумышленникам создавать обширные сети фишинговых и мошеннических сайтов. Эти сайты часто маскируются под легитимные веб-ресурсы, вводя в заблуждение пользователей и заставляя их раскрывать конфиденциальную информацию. Кроме того, накопленные домены могут использоваться для распространения вредоносного ПО и проведения атак на критически важные инфраструктуры. Причем отслеживание и блокировка таких доменов представляет для специалистов серьезное испытание с учетом их количества и постоянного обновления.